CVE-2021-1327

**Nome do software vulnerável e versões afetadas:

Cisco Small Business RV016, RV042, RV042G, RV082, RV320 e RV325 (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse a reinicialização inesperada do dispositivo. O invasor precisaria ter credenciais de administrador válidas no dispositivo afetado para explorar essa vulnerabilidade. A exploração poderia ser feita enviando solicitações HTTP maliciosas ao dispositivo afetado, levando potencialmente à execução de código arbitrário como usuário root no sistema operacional subjacente ou fazendo com que o dispositivo seja reiniciado, resultando em uma condição de negação de serviço.

Recomendações:

Para os modelos Cisco Small Business RV016, RV042, RV042G, RV082, RV320 e RV325, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Como solução alternativa temporária, limite o uso da interface de gerenciamento baseada na web apenas às tarefas administrativas necessárias.

Evite usar a interface de gerenciamento baseada na web a partir de redes ou dispositivos não confiáveis até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.